Перейти к содержанию
Правила раздела

[РЕШЕНО] Касперский не обнаруживает Zam64.sys и ZamGuard64.sys

Couita

Автор Couita
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Couita Постоялец

Couita

Опубликовано
Опубликовано

Здравствуйте! 
Подозреваю, что я заражен каким-то вирусом, или же остались его следы. Ранее до Касперского загрузил зараженный установщик игры (Trojan-Dropper), неизвестно, что он выполнил.
Dr.Web CureIt! обнаруживает zam64.sys и zamguard64.sys.

CollectionLog-2025.03.24-11.59.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Найдите отчёт "доктора" вида cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

+

Цитата

O23 - Driver R: ZAM - C:\WINDOWS\System32\drivers\zam64.sys (sign: 'Zemana Ltd.')
O23 - Driver R: ZAM - C:\WINDOWS\System32\drivers\zamguard64.sys (sign: 'Zemana Ltd.')

Это следы бывшей установки антивируса Zemana.

 

Чистка системы после некорректного удаления антивируса.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
RemoveProxy:
ProxyServer: [S-1-5-21-441121067-10831908-3394159381-1000] => 127.0.0.1:2080
2025-03-23 09:54 - 2025-03-24 12:35 - 000865097 _____ C:\WINDOWS\ZAM.krnl.trace
2025-03-23 09:54 - 2025-03-24 12:35 - 000859819 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2025-03-16 20:03 - 2025-03-16 20:03 - 000203680 ____N (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2025-03-16 20:03 - 2025-03-16 20:03 - 000203680 ____N (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys
2025-03-16 20:03 - 2025-03-16 20:03 - 000000000 ____D C:\Users\Couita\AppData\Local\Zemana
AlternateDataStreams: C:\WINDOWS\system32\Drivers\bidplfjf.sys:changelist [826]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ttmqwzib.sys:changelist [1394]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [64]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сделайте, конечно:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

CrystalDiskInfo 9.5.0 v.9.5.0 Внимание! Скачать обновления
Microsoft SQL Server 2012 Data-Tier App Framework  v.11.0.2316.0 Данная программа больше не поддерживается разработчиком.
Oracle VM VirtualBox 4.0.14 v.4.0.14 Внимание! Скачать обновления
Microsoft SQL Server 2012 Express LocalDB  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  (x64) v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL ScriptDom  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Transact-SQL Compiler Service  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
VMware Workstation v.17.6.0 Внимание! Скачать обновления
Figma v.125.1.5 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.10411.0 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 4 SDK - русский v.4.0.60310.0 Данная программа больше не поддерживается разработчиком.
Microsoft SQL Server 2012 Management Objects  v.11.0.2100.60 Данная программа больше не поддерживается разработчиком.
Microsoft Silverlight 5 SDK - RUS v.5.0.61118.0 Данная программа больше не поддерживается разработчиком.
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.031.0217.0003 Внимание! Скачать обновления
Discord v.1.0.9175 Внимание! Скачать обновления
AmneziaVPN v.4.8.2.3 Внимание! Скачать обновления
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KitNE
      [РЕШЕНО] Касперский поймал MEM:Trojan.Win32.SEPEH.gen
      Автор KitNE
      Всем привет,  Касперский нашёл  MEM:Trojan.Win32.SEPEH.gen. Базовое лечение анвирусом не помогает. Попробовал способы с ранних тем форума, результата нет, антивирус снова его находит.
      report1.log report2.log
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • Solnepek7
      [РЕШЕНО] Касперский не видит майнер
      Автор Solnepek7
      Помогите пожалуйста, никак не могу найти майнер на ноутбуке. Почему думаю что майнер, потому что при включении диспетчера задач или process exp, ноут сразу затихает и вентиляторы не крутятся, как только диспетчер закрою, сразу большая активность. Сижу битый час общаюсь с DeepSeek, он там что то рекомендует, но не видит(я скрины ему кидал). Скачал SystemInformer (process hacker тот же), тут уже интереснее, при закрытии диспетчера cmd.exe грузит CPU до 33% и жрет 2.4гб памяти, но в дереве процессов не могу найти этот искомый файл что так грузит и запускается через команду. При открытии диспетчера process hacker сразу показывает что cpu в норме, 99% простаивает и файл закрывается. То есть при открытии диспетчера майнер закрывается, с помощью  process hacker не получается найти, банально не понимаю куда тыкать, да же с помощью нейрухи, deepseek иногда говорит несуществующие вкладки. Пришёл к реальным людям)
      Логи прикрепил, в безопасном режиме включал, всё тихо, шума нет, 99% простой системы. 3 раза сделал полную проверку касперским, не видит
      CollectionLog-2025.06.11-19.09.zip

    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
×
×
  • Создать...